Preguntas con etiqueta 'openpgp'

2
respuestas

¿Cuántas claves OpenPGP debo hacer?

Estoy aprendiendo a usar las claves OpenPGP en GnuPG, y me pregunto cuál es el umbral que las personas generalmente usan para mantener las claves OpenPGP separadas. Mantener un número increíblemente grande de claves no es bueno, ya que dificulta...
hecha 29.01.2013 - 05:48
5
respuestas

¿Qué acciones debo tomar, como usuario final, en respuesta a EFAIL?

Se habla mucho sobre EFAIL :    Los ataques EFAIL explotan vulnerabilidades en los estándares OpenPGP y S / MIME para revelar el texto plano de los correos electrónicos cifrados. En pocas palabras, EFAIL abusa del contenido activo de los cor...
hecha 14.05.2018 - 15:58
3
respuestas

¿La caducidad de la clave OpenPGP se agrega a la seguridad?

He creado una nueva clave OpenPGP para firmar un paquete de software en un repositorio de origen con fecha de vencimiento dentro de tres años. Parecía una buena medida de seguridad, porque si la clave se ve comprometida o es robada, el daño será...
hecha 08.05.2012 - 13:25
2
respuestas

¿Quién posee la clave gpg 4AEE18F83AFDEB23 y cómo firmó un commit en mi repositorio de GitHub?

Este compromiso en mi repositorio GiHub está firmado por una clave que no reconozco: / a> ¿Qué está pasando aquí?     
hecha 14.11.2017 - 21:38
2
respuestas

¿Cuál es el significado de la salida --list-sigs de GnuPG?

gpg --list-sigs me da cosas como las siguientes (edité la salida solo para mostrar las filas interesantes / diferentes): pub 2048R/4ACE309C 2016-11-01 uid lala_test2 <[email protected]> sig 3 4ACE309C 2016-1...
hecha 01.11.2016 - 19:33
1
respuesta

¿Es la implementación OpenPGP del código abierto de YubiKey 4?

Aunque las versiones anteriores de YubiKey (por ejemplo, Neo y Neo-N) usaron un applet Java de código abierto para manejar OpenPGP firma, cifrado y autenticación, no está claro en el sitio web y la documentación de yubico si esto también es vá...
hecha 11.05.2016 - 15:40
3
respuestas

¿Puedo cifrar con GnuPG y descifrar con OpenSSL?

Me pregunto por qué esto no funciona en Linux? gpg --cipher-algo AES256 -c -o test.zip.enc test.zip Enter passphrase: openssl enc -AES-256-CBC -d -in test.zip.enc -out test.zip enter aes-256-cbc decryption password: bad magic number Para...
hecha 29.11.2016 - 09:58
1
respuesta

¿Es más seguro usar PGP / MIME o PGP Inline?

Usando Enigmail para Thunderbird, el asistente de configuración se configura automáticamente en PGP / MIME y también desactiva el formato HTML. Estoy buscando seguridad y no tengo idea de qué usar, aunque sé que HTML no funcionará con PGP Inline...
hecha 26.06.2016 - 19:09
3
respuestas

¿Por qué me piden información personal al crear una clave OpenPGP?

Hoy aprendí sobre los conceptos básicos de OpenPGP y traté de crear mi primera clave OpenPGP. Sin embargo, encontré un par de opciones sospechosas: en la versión GUI del programa que descargué hay campos como nombre o correo electrónico o f...
hecha 23.08.2016 - 20:00
2
respuestas

¿Estoy debilitando el cifrado OpenPGP simétrico al implementar una derivación previa personalizada?

A menudo uso GnuPG para cifrar archivos con una frase de contraseña. Soy muy paranoico, y temo que la derivación clave utilizada por GnuPG no sea lo suficientemente lenta. Por esta razón, he decidido hacer mi propia derivación de clave antes...
hecha 13.03.2016 - 22:49